- 博客(1)
- 收藏
- 关注
原创 签发证书、根证书、CSR
CA使用CA的私钥对sha256后的CSR加密,生成数字签名,把签名放到正文下方(签发证书,签发证书包含根证书的证书链)4、CA认证中心确认CSR中的元数据的有效性,创建签发证书(公司把自己的私钥和签发证书配置到nginx中)浏览器访问应用服务器,建立链接,应用服务器返回签发证书,浏览器通过签发证书中的证书链找到CA根证书。CA的私钥对CA的公钥、CA的元数据、根证书的有效期进行sha256后加密(数字签名)CA的公钥、CA的元数据 、根证书的有效期 + 数字签名 ⇒ 根证书。
2024-07-19 09:44:22
210
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人